[发明专利]一种基于国密算法协商临时会话密钥的方法及其系统

说明书

本发明一种基于国密算法协商临时会话密钥的方法，包括：终端使用国密算法验证服务器身份的合法性；通过后，终端生成终端临时会话密钥；终端使用国密算法安全传输终端临时会话密钥至服务器；服务器使用国密算法验证终端身份的合法性；通过后，服务器使用国密算法获取所述终端临时会话密钥；服务器生成服务器临时会话密钥，并使用国密算法将其安全传输至终端；终端使用国密算法获取所述服务器临时会话密钥；服务器和终端依据所述服务器临时会话密钥以及所述终端临时会话密钥得到临时会话密钥。本发明不仅能显著提高临时会话密钥协商过程的效率；同时又保证所生成的临时会话密钥的高安全性。

技术领域

本发明涉及电子支付领域，具体说的是一种基于国密算法协商临时会话密钥的方法及其系统。

背景技术

为了防止各自的密钥泄露，通讯双方通常会通过自己预置的密钥与对方协商出临时会话密钥，再使用这个临时会话密钥加密双方通讯的数据，以达到信息保护的目的。

具体的，现有的通讯流程如下：1、通讯双方代码里固化3DES的密钥Codekey；2、终端生成16字节随机数做为3DES临时会话密钥，使用Codekey加密临时会话密钥，并发送给服务端；3、服务端使用Codekey解密接收到的临时会话密钥；4、通讯双方使用临时会话密钥加密后续的通讯数据。

但是，现有的临时会话密钥协商技术，普遍存在以下不足：

缺点1：预置的密钥为对称密钥，则通讯双方需要有自己及对方的对称密钥，若涉及多方通讯，即一方可以与多方通讯的话，那么需要同时拥有多方的对称密钥，增加密钥的管理成本。

缺点2：预置的密钥为非对称RSA密钥，RSA密钥的私钥运算及公钥运算均比较慢，影响协商临时会话密钥的效率。

缺点3：预置的密钥为非对称RSA密钥，用于认证对方的根证书未受到防篡改保护，攻击者可以篡改。

缺点4：预置的密钥为非对称RSA密钥，RSA私钥未受到物理保护，攻击者可以窃取私钥，从而伪造假的通讯方。

缺点5：使用的算法为国外算法，可能存在安全风险。

鉴于上述，有必要提供一种能够解决上述问题的基于国密算法协商临时会话密钥的方法及其系统。

发明内容

本发明所要解决的技术问题是：提供一种基于国密算法协商临时会话密钥的方法及其系统，能够保证所协商的临时会话密钥的安全性，同时提高协商的效率。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于国密算法协商临时会话密钥的方法，包括：

终端使用国密算法验证服务器身份的合法性；合法性验证通过后，终端生成终端临时会话密钥；

终端使用国密算法安全传输所述终端临时会话密钥至服务器；

服务器使用国密算法验证终端身份的合法性；合法性验证通过后，服务器使用国密算法获取所述终端临时会话密钥；

服务器生成服务器临时会话密钥，并使用国密算法将其安全传输至终端；

终端使用国密算法获取所述服务器临时会话密钥；

服务器和终端依据所述服务器临时会话密钥以及所述终端临时会话密钥得到临时会话密钥。

本发明提供的另一个技术方案为：

一种基于国密算法协商临时会话密钥的系统，包括终端和服务器；所述终端包括：

第一验证模块，用于终端使用国密算法验证服务器身份的合法性；

第一生成模块，用于合法性验证通过后，终端生成终端临时会话密钥；